VDB

CVE-2023-20084

CVE-2023-20084 PUBLISHED

Es besteht eine Schwachstelle in Cisco Secure Endpoint. Dieser Fehler besteht in der Endpunktsoftware aufgrund eines Zeitproblems, das zwischen verschiedenen Softwarekomponenten auftritt und dazu führt, dass die Endpunktsoftware keine ordnungsgemäße Quarantäne verwendet. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen, indem er einen Benutzer dazu zwingt, eine bösartige Datei in einem bestimmten Ordner abzulegen und sie innerhalb eines bestimmten Zeitraums auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.10% · 27.8th percentile

Risk Scores

EPSS Score
0.10%
27.8th percentile

Exploit Intelligence

Timeline

  • Nov 15, 2023 CVE Published
  • Nov 23, 2023 EPSS Score
  • Dec 23, 2023 EPSS Score
  • Jan 22, 2024 EPSS Score
  • Feb 21, 2024 EPSS Score
  • Mar 22, 2024 EPSS Score
  • Apr 21, 2024 EPSS Score
  • May 21, 2024 EPSS Score
  • Jun 20, 2024 EPSS Score
  • Jul 20, 2024 EPSS Score
  • Aug 19, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›